1. Ratty：支持内联3D图形的终端模拟器；
2. TanStack npm供应链攻击事件复盘：缓存投毒与OIDC令牌窃取链式攻击；
3. CUDA-oxide：NVIDIA官方Rust转CUDA编译器；
4. 软件工程或不再是终身职业；
5. GitLab宣布裁员并终止CREDIT价值观，全面转向AI代理时代；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. Ratty：支持内联3D图形的终端模拟器

🔗 ratty-term.org: Ratty – A terminal emulator with inline 3D graphics

Ratty是一款终端模拟器，其独特之处在于支持内联3D图形渲染。用户可直接在终端窗口中查看三维模型或场景，无需切换至独立图形界面。该工具通过博客文章提供详细说明，并开放源代码下载，但需注意其运行存在特定系统要求。

2. TanStack npm供应链攻击事件复盘：缓存投毒与OIDC令牌窃取链式攻击

🔗 tanstack.com: Postmortem: TanStack npm supply-chain compromise

2026年5月11日，攻击者利用pull_request_target漏洞、GitHub Actions缓存投毒及OIDC令牌内存提取技术，在42个@tanstack/*包中发布了84个恶意版本。恶意代码通过npm install生命周期执行，窃取AWS、GCP、Kubernetes等凭证，并通过Session网络外泄。攻击链始于一个伪装PR触发缓存污染，随后在正式发布流程中恢复被污染的缓存，最终利用内存提取的OIDC令牌直接向npm注册表发布恶意包。外部研究员在20分钟内发现并报告，所有受影响版本已被弃用，但强烈建议安装过受影响版本的用户轮换所有可访问凭证。

3. CUDA-oxide：NVIDIA官方Rust转CUDA编译器

🔗 nvlabs.github.io: CUDA-oxide: Nvidia’s official Rust to CUDA compiler

CUDA-oxide是一个实验性编译器，允许开发者用安全且惯用的Rust编写GPU内核，直接编译为PTX，无需DSL或外部绑定。它通过自定义rustc后端实现SIMT编译，并支持异步执行与DeviceOperation图。当前为v0.1.0 alpha阶段，存在不完整功能与API变动。其核心优势在于将Rust的类型系统与所有权模型引入GPU编程，同时提供安全模型处理硬件特殊性。

4. 软件工程或不再是终身职业

🔗 seangoedecke.com: Software engineering may no longer be a lifetime career

使用AI完成工作意味着你学不到那么多技能，可能导致长期能力退化。但即便这是真的，工程师仍可能被迫使用AI，因为短期效率是雇主付钱的理由，就像建筑工人必须搬运重物一样。未来软件工程师可能像职业运动员一样，职业生涯只有15年左右的黄金期，需要为此提前规划。

5. GitLab宣布裁员并终止CREDIT价值观，全面转向AI代理时代

🔗 about.gitlab.com: GitLab announces workforce reduction and end of their CREDIT values

GitLab CEO Bill Staples宣布进行重组，包括裁员、将业务国家减少30%、扁平化管理层级，并重组研发为约60个小型团队。公司同时终止了其CREDIT核心价值观，转而采用“速度与质量、主人翁心态、客户成果”三大新原则。战略核心是拥抱代理时代，认为软件将由机器构建、人类指导，并重塑基础设施以支持机器规模的工作负载。GitLab强调，此次重组并非单纯削减成本，而是将节省资金再投资于AI创新，并重申了FY27全年业绩指引。

6. 云盾勒索？Canonical遭攻击与Cloudflare的灰色链条

🔗 flyingpenguin.com: Can someone please explain whether Cloudflare blackmailed Canonical?

2026年4月30日，Canonical旗下ubuntu.com等核心网站遭大规模DDoS攻击瘫痪近20小时。攻击者使用的付费工具Beamed宣称能绕过Cloudflare防护，而Beamed本身却托管在Cloudflare上。事后，Canonical将两个关键仓库端点（security.ubuntu.com和archive.ubuntu.com）迁移至Cloudflare，而Beamed仍在线。作者质疑：Cloudflare既免费为攻击者提供前端，又向受害者收费提供防护，形成类似“保护费”的商业模式。文章通过追溯Beamed背后的注册公司、AS号码转移及证书轮换，暗示攻击与防护之间存在可疑的同步操作，但未发现直接勒索证据。

7. UCLA发现首款修复中风脑损伤的康复药物

🔗 stemcell.ucla.edu: UCLA discovers first stroke rehabilitation drug to repair brain damage (2025)

加州大学洛杉矶分校（UCLA）团队发现，中风会导致远离损伤部位的脑连接丧失，特别是影响parvalbumin神经元，进而破坏协调运动的伽马振荡。研究显示，药物DDL-920能通过兴奋该神经元，在老鼠模型中完全模拟物理康复的效果，显著恢复运动控制。这是首个能复制康复作用的药物，旨在将中风治疗从物理疗法推进到分子医学时代。

8. 微软以色列负责人因道德争议离职

🔗 en.globes.co.il: Microsoft Israel chief leaves amid ethical controversy

微软以色列公司总经理阿隆·海莫维奇在任职四年后离职，起因是微软全球管理层调查其与以色列国防部的合作，涉嫌违反公司道德准则，多名治理部门经理也已离职。争议核心在于微软认为以色列国防部使用其系统的方式缺乏透明度，可能违反使用条款并带来欧洲法律风险。此前，微软已因《卫报》报道单方面终止与IDF 8200部队的协议，调查还发现更多违规使用模式，损害了全球管理层的信任。目前微软以色列暂由微软法国直接管理。

9. 毕业生对AI演讲者喝倒彩：称人工智能为“下一次工业革命”引发众怒

🔗 404media.co: Students Boo Commencement Speaker After She Calls AI Next Industrial Revolution

在佛罗里达中央大学的毕业典礼上，演讲者Gloria Caulfield将人工智能比作“下一次工业革命”，话音刚落便遭到数千名人文与传媒学院毕业生的嘘声。现场有人高喊“AI很烂！”，Caulfield试图继续发言却被迫中断。这一事件凸显了毕业生对技术取代人类工作的深切焦虑，以及人文领域学生对AI未来角色的强烈抵触情绪。

10. 被苹果杀死的产品

🔗 killedbyapple.theden.sh: Killed by Apple

该页面以多种排序方式（如按时间、寿命、字母顺序）列出了苹果公司已停产或终止支持的产品，强调这些产品因苹果的更新迭代或战略调整而被“淘汰”。关键点包括：产品生命周期、苹果的更新策略，以及用户对设备过时的无奈。

11. 欧洲资金涌入Palantir

🔗 english.elpais.com: European Money Pours into Palantir

过去一年，欧洲主要银行和资产管理公司大幅增加了对争议性美国科技公司Palantir的投资，尽管该公司与严重人权侵犯有关联。Palantir为美国移民和海关执法局（ICE）及以色列军队提供服务，其创始人彼得·蒂尔（Peter Thiel）公开支持反民主立场。然而，超过100家欧洲金融机构的持股总额在一年内增长超60%，到2025年底达到270亿美元。许多投资是通过追踪股指的基金被动进行的，且这些机构未将Palantir列入其排除名单。挪威主权财富基金Norges Bank是最大欧洲投资者，持有价值51亿美元的股份。尽管Palantir的软件被用于军事和监控行动，并因人权问题被MSCI评为2分（满分10分），但多数欧洲投资者声称遵循经合组织（OECD）指导方针，却未采取实质性行动。

12. Interfaze：融合DNN精度与Transformer灵活性的新型模型架构

🔗 interfaze.ai: Interfaze: A new model architecture built for high accuracy at scale

Interfaze是一种新型模型架构，通过融合DNN/CNN的专用性与Transformer的灵活性，在OCR、视觉、语音识别等确定性任务上实现高精度与低成本。它在9项基准测试中全面超越Gemini-3-Flash、Claude-Sonnet-4.6等同类模型，输入价格仅为每百万token 1.50美元。其核心优势在于支持1M上下文窗口、结构化输出、多语言处理，并能通过部分模型激活实现更快更便宜的专用任务执行。

13. 590万买家支付5900万美元订购特朗普黄金手机，至今未发货

🔗 finance.yahoo.com: 590k buyers paid $59M for Trump’s gold phone, but not one has shipped

特朗普媒体公司推出的T1黄金手机，售价499美元，590,000名买家支付了5900万美元定金，但至今无人收到货。发货日期一再推迟，公司甚至修改条款，声明定金不保证生产或交付。调查显示，手机并非“美国制造”，主要生产在海外完成。参议员沃伦已要求联邦贸易委员会调查其是否涉及虚假广告。

14. Java记录类型映射到本地内存的快速库

🔗 github.com: Library for fast mapping of Java records to native memory

TypedMemory是一个Java 25库，利用FFM API将Java记录类型映射到强类型的堆外内存。它提供类型安全的内存视图，支持记录模式描述结构化数据，并保留底层布局控制。核心功能包括分配、读写、包装现有内存段及批量操作，适用于原生互操作、高性能数据布局和游戏图形等场景。当前为实验性项目，需Java 25及特定命令行标志。

15. 我在好莱坞工作：曾经拍电视的人，现在都在训练AI

🔗 wired.com: I work in Hollywood. Everyone who used to make TV is now training AI

一位好莱坞编剧兼剧集主管，在2023年编剧罢工后行业萎缩、欠薪频发的情况下，被迫转行成为AI训练师。她为Mercor等公司工作，评估聊天机器人语气、标注视频、测试安全漏洞，时薪从52美元到70美元不等。然而，这份工作充满不确定性：项目随时被取消、任务瞬间被抢光、团队领导深夜催促“不立即工作就会失去任务”。她发现，许多同行（包括编剧、专家）都陷入这种“饥饿游戏”式的零工经济——没有稳定收入，只有不断等待和争抢的“任务”。

16. ICE计划开发智能眼镜以增强面部识别应用

🔗 404media.co: ICE to Develop Own Smart Glasses to ‘Supplement’ Its Facial Recognition App

美国移民和海关执法局（ICE）正在探索开发一款智能眼镜，以“补充”其Mobile Fortify面部识别应用。该应用允许官员扫描人脸以验证公民身份。若计划实现，这将是特朗普政府大规模驱逐行动中的又一次技术升级。此前404 Media披露，ICE和海关与边境保护局（CBP）已使用该应用扫描人脸，并即时查询政府数据库以决定是否拘留某人。

17. Papel：为科研论文打造的TikTok式平台

🔗 andreaturchet.github.io: Show HN: TikTok but for Scientific Papers

Papel将学术论文变得像短视频一样社交化和视觉化。它通过个性化推荐、设备端AI聊天（基于全文PDF即时问答）和游戏化学习（答题赚取XP与学术等级）来帮助研究者发现、理解论文并参与社区讨论。目前已索引200万+论文，完全免费且数据不出设备，预计2026年上线App Store。

18. 交互模型：让人机协作像人与人一样自然

🔗 thinkingmachines.ai: Interaction Models

该研究提出交互模型，通过多流微轮次架构实现实时感知与响应，而非依赖外部框架。模型原生支持音频、视频和文本的连续双向交流，用户可随时打断、插话或同时说话。系统分为实时交互模型与异步后台模型，前者处理即时对话，后者负责深度推理与工具调用。这种设计解决了传统AI的协作瓶颈——人类无需被迫适应机器界面，而是像与真人协作般自然沟通。

19. 红辣椒乐队以3亿美元天价出售录音版权

🔗 hollywoodreporter.com: Red Hot Chili Peppers ink $300M deal with Warner Music to sell catalog

红辣椒乐队（Red Hot Chili Peppers）以超过3亿美元的价格，将其录音作品版权出售给华纳音乐集团（Warner Music Group）。这笔交易由华纳与贝恩资本（Bain Capital）的合资基金完成，占该基金已披露支出的近一半。乐队此前曾于2021年以1.4亿美元出售过词曲版权。作为史上最成功的摇滚乐队之一，他们拥有《Californication》等经典曲目，且自90年代初起便与华纳唱片保持合作。当前，各大唱片公司正通过外部投资竞相收购音乐版权。

20. Palantir获准“无限制访问”英国NHS患者数据

🔗 digitalhealth.net: Palantir to be granted “unlimited access” to UK NHS patient data

英国国家医疗服务体系（NHS）计划授予Palantir及其他外部员工“管理员”权限，使其能无限制访问联邦数据平台（FDP）上的可识别患者数据。此举从逐案审批模式转变，引发内部对公众信任和数据安全风险的担忧。批评者警告，扩大访问权限可能增加重大数据泄露风险，而NHS与Palantir坚称仍有严格控制和监督。内部文件承认存在“公众信心丧失”的风险，并建议对管理员人数设限、设定时限并定期审查。

21. 为何我们随着年龄增长而失去朋友

🔗 theatlantic.com: Why we lose our friends as we age (2023)

随着年龄增长，维持友谊需要更多努力，因为日常接触的机会减少。朋友关系因“需要持续选择加入”而既珍贵又脆弱。对抗友谊流失的关键是主动创造仪式，如定期通话或旅行，因为友谊是“对抗停滞的堡垒”，值得反复选择。

22. 我用AI造了个工具，揪出半夜吵醒我的“真凶”

🔗 martin.sh: I let AI build a tool to help me figure out what was waking me up at night

作者住在嘈杂的城市，常被不明噪音惊醒，却无法定位原因。他利用AI工具在周末搭建了一套系统：用树莓派和麦克风在睡觉时录音，结合智能家居传感器和Garmin手表睡眠数据，生成可视化的夜间事件时间线。关键是他只标记睡眠阶段变化和醒来时刻，让他能精准回听那些可能干扰睡眠的噪音。结果发现罪魁祸首多是邻居关门、洗碗声和街上的摩托车。通过加装隔音材料和沟通，睡眠质量明显改善。他强调测量优于猜测，AI降低了解决个人小问题的门槛，但最终分析仍需人工判断。

23. 《冒险家族树》（2024）

🔗 mipmip.org: The Adventure Family Tree (2024)

该文档由Nathanael Culver编纂，详细梳理了Crowther与Woods的《巨洞冒险》——被誉为“互动小说的源头”和电子游戏史的圣物——的所有已知版本与移植。内容以树状图展示从原始版本（CROW0000）衍生出的众多分支，包括RUSS0000、WOOD0350等核心版本，以及后续的ANAL_XXX、ARNA0350、NELS0350等数十种移植与改编。文档还提供可排序表格，列出各版本的名称、描述、语言、平台、作者、年份及下载链接，涵盖从PDP-10到现代iOS的广泛平台，是研究该游戏演化史的权威资料。

24. 日式“一汁一菜”哲学：对抗AI疲劳的秘诀

🔗 devas.life: What a Japanese cooking principle taught me about overcoming AI fatigue

作者从日本料理家土井善晴的“一汁一菜”理念中汲取灵感，提出在AI技术快速迭代、信息过载的时代，我们应学会简化生活，建立能回归内心舒适区的日常节奏。核心是找到像米饭和味噌汤一样永不厌倦的日常习惯，而非追逐算法带来的短暂刺激。同时，要像欣赏四季时令一样看待技术趋势，用发酵思维代替焦虑，让创意在松弛与自然互动中自然生长，从而摆脱疲劳，重获创造力。

25. 生成1990年代GeoCities风格静态网站的工具

🔗 pypi.org: Scaffold a 1990s Geocities-themed static website

geocities-boilerplate 是一个命令行工具，可一键生成包含霓虹色彩、闪烁文字、访客计数器、留言簿等复古元素的纯静态HTML网站。支持Python、Node.js、Ruby等多种语言安装，提供5种复古配色主题（如黑客绿、太空蓝）和多种光标特效（闪光、星轨）。生成的网站零依赖，打开index.html即可运行，并内置了GitHub Pages部署指南。